איך האת ריום שאבד מ-Bybit עבר דרך מכונת הכביסה של צפון קוריאה

בחודש פברואר 2025, התרחש אירוע דרמטי וחריג במיוחד בעולם המתחבר של מטבעות הקריפטו. קבוצה זדונית הידועה בשם “Lazarus Group”, קבוצה שמקורה בצפון קוריאה, ביצעה פריצה עצומה ורווחית במיוחד נגד פלטפורמת Bybit, באירוע שנחשב לאחד מהנוזלות הגדולות ביותר בהיסטוריה של מטבעות הקריפטו. בואו נבחן את פרטי הפריצה ומה שנעשה בעקבותיה, יחד עם האופן שבו תעשיית הקריפטו התמודדה עם המשבר ההרסני הזה.

פרטי הפריצה: כיצד זה קרה

ב-21 בפברואר, 2025 בעזרת עוקב רשת, זוהתה הפריצה לראשונה על ידי ZachXBT, שחשף את המידע והזהיר פלטפורמות אחרות להנחות כתובות שמקושרות לפריצה. בעקבות זאת, המייסד המשותף והמנכ"ל של Bybit, בן ג"ו, אישר את הפרצה ואפשר עדכונים על המקרה.

בהתחלה, דו"ח ממערכת Chainalysis חשב שהפריצה בוצעה על ידי התקפות פישינג לחדור לקרנות הפלטפורמה, אך בהמשך נמצא שההאקרים הצליחו לשם יד על מחשב של מפתח מערכת נתונה ועל ידי כך לעקוף את מערכות Bybit. כתוצאה מכך, ההאקרים העבירו בערך 401,000 ETH, שערכם היה 1.14 מיליארד דולר בזמן הפריצה, דרך רשתות ארנקי ביניים.

התמודדות Bybit עם המצב

Mכחלק מתגובה מהירה לאירוע, Bybit הבטיחה למשתמשים כי הארנקים הנותרים שלה מוגנים וכתוצאה מכך, לא נרשמה הפרעה לפעילותה הכללית של הפלטפורמה. אפילו אחרי שהפריצה נחשפה, היה ניתן לבצע משיכות, ועד כמה שעות לאחר מכן הייתה מוכחת כי 70% מתוך הבקשות למשיכות עיברו ואושרו.

בהקשר דומה, פלטפורמת הפיננסים המבוזרת Ethena הודיעה למשתמשים שהמטבע שו"ח של הפלטפורמה נותר עם כושר פרעון הודות לקרן הבסיס של הפלטפורמה, למרות שקישורים פיננסיים דרך Bybit הגיעו ל-$30 מיליון.

עזרה ולה שבאה מהתעשייה

בעקבות הפריצה המסיבית, קהילת הקריפטו באופן רחב ונרחב עשתה מאמצים לעזור ל-Bybit. חברות כמו Bitget ו-Crypto.com הושיטו יד לעזרה. לדוגמה, Bitget העניקה ל-Bybit 40,000 ETH (אז בערך $95 מיליון) כדי לעזור להתמודד עם הפסדים. מודי גופטה, הנהלת פוליגון, היה גם כן חלק מהמאמצים הללו והיווה דוגמה לעבודה משותפת בתעשייה.

מקורות ואמצעי תגובה נוספים

מאנליזות בלוקצ"יין התברר ש-Lazarus המשיכו בפיזור הכספים בארנקי ביניים, דבר שהקשה על המעקב. בכך, היו דיווחים על אנשי המקצוע שהזהירו שחלק מהכסף כנראה יעבור לרשתות של ערבוב כספים כדי להסתיר את הנתיב המקורי של הכספים.

למרות מאמצי שביקורות פלטפורמות הפיננסים בארה"ב תשמור על האירועים על סדר היום, ההאקרים הצליחו להישאר אנונימיים ולהמשיך בהעברת הכספים.

עתיד תעשיית הקריפטו בעקבות הפריצה

בעקבות אירועים אלו, ברור כי ההאקרים הופכים למורכבים יותר בפועלם במטבעות מבוססי בלוקצ"יין. חרף דרישת שולחנות נעילה מכמאית על ידי מפתחי את"ריום, הצורך למנוע פגיעות בעותק הראשי של הרשת מופיע בזמן ותעשיית המטבעות תמשיך להיאבק באתגרים אילו.

אף על פי שביט הצליחה להשיב חלק מהכנסותיה המאוחדים, המקרה הזה העלה שאלות חזקות על טכנולוגית הבלוקצ"יין וכיצד ניתן להתמודד עם פריצות כאלו. לנוכחות של Lazarus Group השפעה משמעותית על חלק מהפיתוחים חדשים ובמיוחד, מאחר שטענו סכום הקורא לפרוץ האירועים או לשפר את היכולות להתמודדות עם כספים שהושגו בדרכים לא חוקיות.

במדינות רבות העולם מחיר פיתוח התחומים הבלוקצ"יין עולה, והם עצמם הופכים למורכבים יותר ויותר. זה מציב מטרה עבור האקרים במדינות אחרות כגון צפון קוריאה אשר מכוונים לפתח את עצמם בעזרת הכספים הללו. על אף הקשיים, עם התמיכה הרבה והמאמצים המוגדלים מכמעית, תעשיית הקריפטו ממשיכה לחפש פתרונות ולשפר את המנגנונים שלה ובכך לשמור על בטחון המשתמשים והכספים במרחב הדיגיטלי.